securitykeys-guide-og.png

Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress


Apakah Anda ingin mempelajari lebih lanjut tentang kunci dan garam keamanan WordPress?

WordPress menggunakan kunci keamanan untuk melindungi situs web Anda dari upaya peretasan. Anda dapat menggunakannya lebih efisien untuk meningkatkan keamanan WordPress.

Pada artikel ini, kita akan membahas apa itu kunci keamanan dan garam WordPress dan mengapa Anda harus menggunakannya.

Panduan kunci keamanan WordPress untuk pemula
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 9

Apa itu Kunci Keamanan dan SALT WordPress?

Kunci keamanan WordPress adalah alat enkripsi yang melindungi informasi login dengan membuatnya lebih sulit untuk didekode.

Kunci ini berfungsi seperti kunci asli dan digunakan untuk mengunci dan membuka kunci informasi terenkripsi seperti kata sandi, menjaga Situs WordPress aman.

Diagram kunci keamanan WordPress
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 10

Berikut adalah cara kerjanya.

Pada dasarnya, ketika Anda masuk ke situs web WordPress, informasi Anda disimpan di komputer Anda di kue. Ini memungkinkan Anda untuk terus bekerja di situs web Anda tanpa perlu masuk pada setiap pemuatan halaman.

Semua informasi disimpan dalam bentuk terenkripsi dengan mengubahnya menjadi string alfanumerik dan karakter khusus.

Data terenkripsi ini dapat diterjemahkan menggunakan kunci keamanan WordPress. Tanpa kunci, data ini hampir tidak mungkin untuk dipecahkan.

Kunci keamanan ini dibuat secara otomatis oleh situs WordPress dan disimpan di file konfigurasi WordPress Anda (wp-config.php).

Ada total empat kunci keamanan:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Selain kunci keamanan WordPress, Anda juga akan menemukan SALT berikut.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts menambahkan informasi tambahan ke info terenkripsi Anda yang memberikan lapisan keamanan lain ke data terenkripsi Anda.

Mengapa Menggunakan Kunci Keamanan WordPress?

Kunci keamanan WordPress melindungi situs web Anda dari upaya peretasan dengan membuat kata sandi Anda aman.

Misalnya, kata sandi biasa dengan tingkat kesulitan menengah dapat dengan mudah dipecahkan menggunakan serangan brute force.

Di sisi lain, string kata sandi seperti ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ membutuhkan waktu bertahun-tahun untuk didekripsi tanpa mengetahui kunci keamanannya.

Itulah mengapa Anda tidak boleh membagikan kunci keamanan WordPress dengan siapa pun dan melindunginya seperti biasanya Anda melindungi informasi sensitif secara online.

Karena itu, mari kita lihat cara menggunakan kunci keamanan WordPress untuk menjaga situs WordPress Anda terlindungi.

Bagaimana Cara Menggunakan Kunci Keamanan WordPress?

Biasanya, Anda tidak perlu melakukan apa pun ekstra karena dalam kebanyakan kasus WordPress akan secara otomatis membuat dan menggunakan kunci keamanan + garam pada masing-masing instal WordPress baru.

Anda dapat melihat kunci dan garam keamanan WordPress Anda dengan menggunakan klien FTP atau aplikasi Manajer File di Akun hosting WordPress panel kendali.

Cukup sambungkan ke situs web Anda, dan buka wp-config.php mengajukan. Di dalamnya, Anda akan melihat kunci keamanan WordPress Anda ditentukan.

Kunci keamanan file konfigurasi WordPress
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 11

Namun, tergantung pada bagaimana Anda awalnya menginstal WordPress, situs web Anda mungkin tidak memiliki kunci keamanan yang ditentukan sama sekali.

Jika kunci keamanan Anda kosong, jangan khawatir. Anda dapat dengan mudah menambahkannya secara manual dengan membuka Generator Kunci Keamanan WordPress halaman untuk menghasilkan satu set kunci baru.

Generator kunci keamanan WordPress
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 12

Selanjutnya, salin dan tempel kunci-kunci ini di dalam file wp-config.php Anda, dan selesai.

Anda dapat menggunakan metode yang sama untuk menghapus kunci keamanan WordPress Anda saat ini dan menggantinya dengan kunci baru.

Catatan: Saat Anda mengganti kunci keamanan, semua pengguna akan dipaksa untuk masuk kembali yang sangat bagus untuk keamanan.

Regenerasi Kunci Keamanan WordPress menggunakan Plugin

Jika Anda menduga bahwa Anda situs web diretas, maka Anda perlu membuat ulang kunci keamanan WordPress dan mengubah kata sandi Anda.

Anda dapat menyalin dan menempelkan kunci keamanan baru secara manual seperti yang disebutkan di atas. Namun, pendekatan yang jauh lebih mudah adalah menggunakan plugin. Dengan cara ini Anda juga dapat mengatur jadwal untuk secara otomatis membuat ulang kunci keamanan secara teratur.

1. Perbarui Kunci Keamanan WordPress menggunakan Sucuri

Cara termudah untuk membuat ulang kunci keamanan WordPress secara otomatis dengan menggunakan Sucuri. Ini adalah salah satu plugin keamanan WordPress terbaik di pasar yang melindungi situs WordPress Anda dari ancaman umum.

Cukup instal dan aktifkan Keamanan Sucuri pengaya. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami di cara menginstal plugin WordPress.

Setelah aktivasi, Anda perlu mengunjungi Sucuri Pengaturan keamanan halaman dan beralih ke tab Post-Hack.

Perbarui kunci keamanan menggunakan Sucuri
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 13

Dari sini, cukup klik tombol Hasilkan Kunci Keamanan Baru di bawah bagian ‘Perbarui Kunci Rahasia’.

Catatan: Membuat ulang kunci keamanan baru akan mengeluarkan Anda dari area admin WordPress dan Anda harus masuk lagi.

Buat ulang kunci keamanan
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 14

Setelah itu, tinjau kembali Keamanan Sucuri » Pengaturan halaman dan beralih ke tab Post-Hack lagi.

Di bawah bagian kunci keamanan, aktifkan Pembaruan Kunci Rahasia Otomatis dengan memilih frekuensi (harian, mingguan, bulanan, tahunan). Kemudian klik tombol Kirim.

Perbarui kunci keamanan secara otomatis
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 15

Sucuri sekarang akan secara otomatis mengatur ulang kunci keamanan WordPress Anda berdasarkan frekuensi yang Anda pilih.

2. Perbarui Kunci Keamanan WordPress menggunakan Salt Shaker

Metode ini untuk pengguna yang tidak menggunakan Sucuri dan perlu mengotomatiskan regenerasi kunci keamanan.

Pertama, Anda perlu menginstal dan mengaktifkan Pengocok garam pengaya. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami di cara menginstal plugin WordPress.

Setelah aktivasi, Anda perlu mengunjungi Alat » Pengocok Garam halaman untuk mengonfigurasi pengaturan plugin.

Perbarui kunci keamanan dengan Salt Shaker
Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress 16

Dari sini, Anda dapat mengatur jadwal untuk membuat kunci keamanan secara otomatis. Anda juga dapat mengklik tombol ‘Ubah sekarang’ untuk segera membuat ulang kunci keamanan.

Kami harap artikel ini membantu Anda memahami apa itu kunci keamanan WordPress dan cara menggunakannya. Anda mungkin juga ingin melihat panduan kami di cara memperbaiki kesalahan umum WordPressatau lihat pilihan ahli kami dari harus memiliki plugin WordPress untuk situs web Anda.

Jika Anda menyukai artikel ini, silakan berlangganan kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.

Postingan Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress pertama kali muncul di WPPemula.





Source link

Leave a Reply

Your email address will not be published.

logo-whatsapp
1
error: